insightIDR

Features

Was macht unser Tool zur Vorfallerkennung und -reaktion besser?

Jetzt starten

Endpoint Detection and Response (EDR)

Herkömmliche SIEMs wurden entwickelt, um riesige Mengen an Logdaten zu erfassen und Sicherheitsteams mit Analysefunktionen auszustatten. Herauszufinden, wo die Bösewichte sind und was zu tun ist, lag normalerweise an Ihnen. Von Anfang an verfolgten wir mit dem Insight Agent einen Ansatz, bei dem die Erkennung von Bedrohungen an Endpunkten im Vordergrund steht und Angriffe frühzeitig erkannt werden. Während viele EDR-Tools (Endpoint Detection and Response) zu Ladenhütern wurden, haben wir kritische Daten erfasst und den Warnmeldungen relevanten Kontext hinzugefügt. Die Sicherheitsteams verfügen über eine Endpunktabdeckung, der sie vertrauen und auf die sie schneller reagieren können.

Mehr erfahren

Network Traffic Analysis (NTA)

Der Netzwerksensor der Insight-Plattform sorgt für kritische Netzwerktransparenz und -erkennung, zusammen mit Daten aus der übrigen Umgebung. Mit dem leichtgewichtigen Sensor vor Ort können Sie verdächtige Aktivitäten im Netzwerk schnell erkennen. Während andere Netzwerküberwachungs-Tools eine Menge Rauschen erzeugen können, konzentriert sich das kuratierte Intrusion Detection System (IDS) von InsightIDR auf die echten Bedrohungen. Für aussagekräftige Forensik und Untersuchungen können Sie auf zusätzliche Netzwerk-Metadaten zugreifen, um den vollen Umfang der Aktivitäten zu verstehen.

Mehr erfahren

User and Entity Behavior Analytics (UEBA)

Angreifer erzeugen heutzutage große Mengen hochwertiger Malware. Sie kompromittieren auch Systeme, indem sie sich zwischen ihnen bewegen und Anmeldeinformationen verwenden, die sie durch Manipulation des Datenverkehrs, Social Engineering, Hash-Extraktion und andere Techniken gestohlen haben. Bestimmte Verhaltensweisen kündigen jeden Einbruch an - und wir erkennen sie, zuverlässig. InsightIDR erstellt kontinuierlich eine Baseline der normalen Benutzeraktivitäten (jenseits definierter Indikatoren für eine Kompromittierung). Angreifer können als Unternehmensmitarbeiter getarnt sein, aber das ist keine Herausforderung für User and Entity Behaviour Analytics (UEBA). Korrelierte Benutzerdaten bieten auch einen reichhaltigen Kontext für andere Angreiferwarnungen, um Ihre Untersuchungen und Reaktionen zu beschleunigen.

Mehr erfahren

Täuschungstechnologie

Überwachungslösungen, die ausschließlich Logdateien analysieren, entdecken mögliche Spuren, die der Angreifer hinterlässt, nicht. Durch das umfassende Know-how von Rapid7 in Bezug auf das Angreiferverhalten bietet InsightIDR nicht nur UBA- und Endpunkterkennung, sondern auch einfach bereitzustellende Eindringlingsfallen. Dazu gehören Honeypots, Honey-Benutzer, Honey-Zugangsdaten und Honey-Dateien, die alle erstellt wurden, um schädliches Verhalten früher in der Angriffskette zu identifizieren.

Mehr erfahren

Reaktion auf Vorfälle und Investigations

Zu viele Erkennungs- und Reaktionstools übertragen die Arbeit auf die Analysten: Hier sind ein paar Teile, sagen sie, jetzt mach dir ein Bild. InsightIDR macht die Arbeit, damit Sie komplexe Situationen auf einen Blick verstehen. Es reichert jede Protokollzeile automatisch mit Benutzer- und Anlagendetails an und korreliert Ereignisse über verschiedene Datenquellen hinweg. Jeder Alarm erstellt eine detaillierte, intuitive, visuelle Untersuchungszeitleiste. So erhalten Sie genau das, was Sie brauchen, ohne mitten in einem Angriff zwischen verschiedenen Tools und Registerkarten wechseln zu müssen.

Mehr erfahren

Automatisierung

Jeder weiß, dass die Sicherheitsteams unterbesetzt und überlastet sind. Ein effizienter Betrieb ist der einzige Ausweg. Automatisierung hilft dabei, sich wiederholende, manuelle Arbeiten zu reduzieren, während Integrationen dazu beitragen, die Anzahl der Registerkarten zu verringern, die Sie möglicherweise öffnen müssen, um ein Ereignis zu bearbeiten.

InsightIDR bietet eine Reihe von Automatisierungsfunktionen, darunter vordefinierte Workflows für die Eindämmung von Bedrohungen auf einem Endpunkt, die Sperrung von Benutzerkonten und die Integration mit Ticketing-Systemen. Es ist auch einfach, einen beliebigen Workflow oder ein Reaktions-Playbook mit einem Klick zu starten: InsightIDR lässt sich nahtlos mit InsightConnect integrieren. Zusätzlich bieten die in unsere Erkennungsbibliothek integrierten Antwortvorschläge von Experten Anleitungen, was als nächstes zu tun ist. InsightIDR lässt das R in XDR nicht außer Acht.

Mehr erfahren

Sind Sie bereit, InsightIDR auszuprobieren?

30 Tage kostenlos testen

We love to give you options. 

This page is also available in English!

Switch to English Continue in German